WWW hacking a obrana / 11. časť
Táto v poradí už 11. a zároveň záverečná časť seriálu bude pojednávať o zaujímavých, pomerne málo známych, ale o to nebezpečnejších útokoch CSRF (Cross Site Request Forgery). V druhej časti článku si prečítate aj krátky pohľad na minulosť a prítomnosť internetového hackingu.Cross Site Request Forgery – CSRF
Metóda útoku CSRF (označovaná aj XSRF) je síce menej známa pre širší okruh webových vývojárov, zato však veľmi nebezpečná. Útočníci túto techniku dokonale ovládajú a dokážu z nej vyťažiť obrovské výsledky. V podstate útok spočíva v rovnakom princípe ako väčšina iných útokov. Ide o to, aby sa úspešne vykonal kód podvrhnutý útočníkom. Pekný príklad, ktorý sa často objavuje, je ukážka zmanipulovania výsledkov ankety.
Predstavte si, že útočník si dá za cieľ zmanipulovať výsledky webovej ankety vo svoj prospech. Povedzme, že anketa sa nachádza n ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH